Multilicenční slevy
Threat Database Potentially Unwanted Programs Best Friend Backgrounds Browser Extension

Best Friend Backgrounds Browser Extension

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti narazili na rozšíření prohlížeče Best Friend Backgrounds, když rutinně zkoumali webové stránky známé svou nedůvěryhodnou povahou. Toto konkrétní rozšíření se zpočátku prezentuje jako nástroj navržený tak, aby uživatelům poskytoval nádherné tapety prohlížeče s psí tématikou.

Po podrobné analýze tohoto softwaru jej však odborníci jednoznačně identifikovali jako únosce prohlížeče. To znamená, že pozadí Best Friend Backgrounds, jakmile jsou nainstalovány, překračují svůj stanovený účel a začnou provádět neoprávněné úpravy nastavení prohlížeče uživatele. Tyto změny jsou prováděny s primárním záměrem propagovat podvodný vyhledávač známý jako bestfriendbackgrounds.com, především pomocí otravných přesměrování.

Únosci prohlížeče jako pozadí Best Friend mohou provádět neoprávněné změny

Únosci prohlížečů jsou typem rušivého softwaru, který přebírá kontrolu nad určitými nastaveními ve webových prohlížečích, ve většině případů včetně výchozího vyhledávače, domovské stránky a stránek na nových kartách. Tato manipulace znamená, že kdykoli uživatel provede vyhledávání na webu prostřednictvím řádku URL nebo otevře novou kartu/okno prohlížeče, je přesměrován na konkrétní webovou stránku, kterou únosce propaguje.

V případě rozšíření prohlížeče Best Friend Backgrounds změní tato nastavení tak, aby propagovala bestfriendbackgrounds.com. Falešné vyhledávače jako bestfriendbackgrounds.com obvykle nedokážou poskytovat skutečné výsledky vyhledávání, takže se uchylují k přesměrování uživatelů na legitimní internetové stránky pro vyhledávání. Během výzkumu však bylo pozorováno, že bestfriendbackgrounds.com tato přesměrování úspěšně neprovedl.

Podle popisu rozšíření měla zamýšlená přesměrování vést uživatele k vyhledávači Bing. Je důležité si uvědomit, že úspěšnost přesměrování bestfriendbackgrounds.com se může lišit, protože mohou být řízena faktory, jako je geolokace uživatele.

Software pro ukradení prohlížeče často využívá taktiky k zajištění stálosti, jako je omezení přístupu uživatelů k nastavení souvisejícím s odstraněním nebo vrácení jakýchkoli změn provedených uživatelem, aby znovu získal kontrolu. Pro uživatele je proto obtížné obnovit své prohlížeče do původního stavu.

Software spadající do této kategorie navíc běžně disponuje možnostmi sledování dat a pozadí Best Friend nemusí být výjimkou. Toto sledování může zahrnovat různé formy informací, včetně navštívených URL, prohlížených webových stránek, vyhledávacích dotazů, internetových cookies, přihlašovacích údajů, osobně identifikovatelných údajů, finančních údajů a dalších. Shromážděné údaje pak mohou být sdíleny nebo prodány třetím stranám souvisejícím s podvody, což vyvolává obavy o soukromí a bezpečnost uživatelů.

Únosci prohlížeče se zřídka instalují vědomě

Uživatelé prohlížeče únosci jen zřídka instalují vědomě z několika důvodů:

    • Klamné způsoby instalace: Únosci prohlížeče jsou často spojeni se zdánlivě legitimním softwarem nebo se maskují jako užitečná rozšíření prohlížeče. Uživatelé je mohou neúmyslně nainstalovat při stahování a instalaci softwaru nebo rozšíření z nedůvěryhodných zdrojů. Tito únosci jsou skryti v procesu instalace a uživatelé si jich nemusí všimnout.
    • Zavádějící popisy: Některé únosce prohlížečů mohou mít zavádějící nebo vágní popisy, které přesně nevyjadřují jejich skutečné funkce. Uživatelé mohou být oklamáni, aby uvěřili, že instalují užitečný nástroj, aby později zjistili, že unese nastavení jejich prohlížeče.
    • Sociální inženýrství: Někteří útočníci prohlížečů používají taktiku sociálního inženýrství, aby zmanipulovali uživatele k jejich instalaci. Mohou představovat falešná bezpečnostní varování nebo přesvědčivé zprávy vyzývající uživatele, aby si stáhli a nainstalovali předpokládanou „bezpečnostní“ nebo „výkon-zvyšující“ aplikaci.
    • Nedostatek informovanosti: Mnoho uživatelů si možná není plně vědomo možných nebezpečí spojených se stahováním a instalací softwaru nebo rozšíření. Nemusí důkladně kontrolovat oprávnění a změny nastavení během instalace za předpokladu, že je software bezpečný.
    • Freeware a shareware: Únosci prohlížečů jsou často spojeni s bezplatnými nebo sharewarovými aplikacemi, kde mohou vývojáři generovat příjmy zahrnutím těchto únosců. Uživatelé mohou během procesu instalace nevědomky přijmout přibalený software.
    • Nedostatek technických znalostí: Mnoho uživatelů nemusí mít technické znalosti nebo zkušenosti k účinnému odhalování a odstraňování únosců prohlížeče. K identifikaci a řešení takových problémů se mohou spolehnout na antimalwarový software nebo jiné bezpečnostní nástroje.

Pro ochranu před neúmyslnou instalací prohlížečových únosců se uživatelům doporučuje, aby byli při stahování a instalaci softwaru, rozšíření nebo aktualizací opatrní. Je nezbytné používat renomované zdroje, číst uživatelské recenze a pečlivě kontrolovat oprávnění požadovaná během instalace. Pravidelná aktualizace a spouštění renomovaného antimalwarového softwaru navíc může pomoci odhalit a odstranit únosce prohlížeče.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,979
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...